HomeBackend Geliştirme

En Çok Kullanılan 17 Linux IPTables Kuralı

En Çok Kullanılan 17 Linux IPTables Kuralı

İlk sefer bakanlar için veya yeni yeni kurcalamaya başlayanlar için IPTables kuralları karışık gelebilir.

Bu makalede, genellikle ihtiyaç duyacağınız 17 pratik IPTables kuralını sizlerle paylaşıyorum. Sizde rahatlıkla kopyala/yapıştır yaparak faydalanabilirsiniz.

Aşağıdaki örneklerin kimisi temsili değerler göz önüne alınarak hazırlanmıştır. Siz kendi ihtiyaçlarınız doğrultusunda düzenleyiniz lütfen.

1. IPTables Kurallarını Silme

Yeni kurallarınızı oluşturmadan önce bütün IPTables kurallarınızı temizlemek en doğrusu olacaktır. Bu sayede çakışma vs. olmayacaktır. Bunun için flush komutunu kullanacağız.

veya

2. Varsayılan Zincir Politikasını Ayarlama

Aslında bu başlık biraz google translate oldu. Orjinali Default Chain Policy.

Varsayılan zincir politikası ACCEPT‘tir.

INPUT ve OUTPUT‘un ikisini de DROP olarak ayarlarsanız her güvenlik duvarı kuralında ikisini de tanımlamak zorundasınız. Gelen ve giden bağlantılar…

Aşağıdaki örneklerin hepsinde INPUT ve OUTPUT ayrı ayrı tanımlanmıştır.

3. IP Adresi Engelleme

Belirli bir IP adresinin sunucunuza erişmesini istemiyorsanız onu engelleyebilirsiniz. Sunucunuzdaki hiç bir web adresine erişimi kalmayacaktır bu sayede. “x.x.x.x” kısmını düzenlemelisiniz.

Log dosyalarınızda şüpheli eylemler gerçekleştiren IP adreslerini engellemek isteyebilirsiniz. İsterseniz kalıcı isterseniz geçici..

Ayrıca bu IP adresi için eth0 üzerindeki TCP trafiğini de engelleyebilirsiniz.

4. Bütün SSH Bağlantılarına İzin Ver

Aşağıdaki kural SSH bağlantısı kurmak isteyen eth0’dan herkesi kabul edecektir. Aslında 22 portunu açıyoruz.

5. SSH’a Sadece Kısmi Bir Ağdan Erişime İzin Verme

Aşağıdaki komut sadece 192.168.100.X IP’li kullanıcılara SSH erişimini açacaktır.

6. Gelen HTTP ve HTTPS Sorgularına İzin Ver

Aşağıdaki komut web trafiğine izin verecektir. Yani 80 portunu açacak. HTTP

Aşağıdaki komut sayesinde ise 443 portu açılacak ve bu da HTTPS.

7. MultiPort’u Kullanarak Birden Fazla Kuralı Birleştirme

Her port için ayrı ayrı kural yazmaktansa bütün portları MultiPort kullanarak tek kural ile yazabiliriz. Aşağıdaki kural ile HTTP, HTTPS ve SSH’a erişime izin veriyoruz.

8. Giden SSH’a İzin Verme

Sunucunuzdan başka bir sunucuya bağlanmanıza olanak sağlar.

Gelen SSH’dan farklı olduğunu incelerseniz görebilirsiniz.

9. Sadece Kısmi Bir Ağa (Giden)SSH İle Bağlanma

Aşağıdaki kural ile sunucunuzdan 192.168.100.0/24 ağındaki bir IP adresine bağlantı sağlayabilirsiniz.

10. Giden HTTPS’ye İzin Verme

Sunucunuzdan https adreslerine istek yapabilmenizi sağlar. wget vs. ile dosya indirmek istediğinizde oldukça işinize yarayacaktır.

Not: HTTP için 443 portunu 80 olarak güncelleyin.

11. Sunucunuza Ping Yapılmasına İzin Verme

12. Sunucunuzda Ping Yapabilme

13. MySQL Sunucunuza Kısmi Bir Ağdan Erişime İzin Verme

MySQL kullanıyoruz sunucu dışından direk erişime izin vermek pek de mantıklı bir hamle değil.

Fakat geliştiriciler laptoplarından veya bilgisayarlarından kullandıkları MySQL yazılımları bağlanmak isteyebilirler. 192.168.100.0/24 ağına MySQL’i açalım.

14. Sendmail ve Postfix’e İzin Verme

Sendmail veya Postfix’e smtp portunu açarak izin veriyoruz.

15. IMAP ve IMAP2’ye İzin Verme

IMAPS’e izin vermek içinse:

16. POP3 ve POP3S’e İzin Verme

POP3S’e izin vermek içinse

17. DoS Ataklarını Engelleme

Aşağıdaki IPTables kuralı web sunucunuzu DoS ataklarını kısmen koruyacaktır.

Yukarıdaki örnekte:

-m limit: IPTables’ın limit eklentisini kullanır
–limit 25/minute: Dakikada 25 bağlantı kabul edileceğini belirtir
–limit-burst 100: 100 bağlantı sayısına ulaşıldığında limit/minute kuralını çalıştırır

Umarım işinize yarar, hepinize iyi çalışmalar dilerim,

Daha Eski Gönderi

Yorumlar

TOPLAM 2
  • comment-avatar
    Mert Atakan Cenikut 9 yıl önce

    Aslında çoğu insan hep donanımsal firewall gerektiğini düşünüyor, Bizim sitemizde 1Gbps port var hocam. + 256GB ram bu ikisini kullanarak iptables ile yüksek korumalar elde edebiliyoruz. Tavsiye ederim herkese.

  • comment-avatar
    Mert Atakan Cenikut 9 yıl önce

    Aslında çoğu insan hep donanımsal firewall gerektiğini düşünüyor, Bizim sitemizde 1Gbps port var hocam. + 256GB ram bu ikisini kullanarak iptables ile yüksek korumalar elde edebiliyoruz. Tavsiye ederim herkese.

DISQUS: 0